本书作为高职高专教学用书，是根据当前高职高专学生和教学环境的现状，结合职业需求，采用“工学结合”的思路编写的，基于工作过程、以“项目实作”的形式贯穿全书。本书也适用于网络信息安全初学者及中级读者。
在编写方式上，本书打破了传统的章节编排方式，改以项目实践为主，由浅入深，先基础后专业、先实践后理论。对应具体任务，采用“六步”教学法：学习目标、工作任务、实践操作、问题探究、知识拓展、检查与评价。围绕工作任务，先进行具体的实作操作，然后进行理论知识升华，再进行拓展和提高，最后是检查与评价。
本书在内容上力求突出实用、全面、简单、生动的特点。通过对本书的学习，读者能够对网络信息安全技术有一个比较清晰的概念，能够配置单机系统的安全，能够防范网络攻击，能够保证信息安全，能够进行网络结构安全的分析和设计。
网络安全是当今网络最大的问题之一，网络安全专家是网络建设和管理所急需的人才。为了培养和塑造更多网络安全人才，为了让世界网络更安全，企业专家和高校教师进行深入调研和探讨，精选了部分经典案例和流行工具，采用“教学做”一体的模式，将网络安全知识通过本书呈现给各位读者。
本书安排了4个项目11个工作任务：项目1，配置单机系统安全；项目2，防范网络攻击；项目3，保证信息安全；项目4，构建安全的网络结构。
项目1配置单机系统安全，包括任务1和2。任务从Windows系统本身的安全防护措施入手，讲解通过注册表、安全策略、系统配置等方法对单机系统的日常使用进行安全保障；任务2从日常病毒的防治入手，讲解使用360杀毒软件对病毒的清除和日常病毒的预防，以及病毒的基本知识和原理。
项目2防范网络攻击，包括任务3～6，从配置防火墙、网络监听、网络安全扫描和黑客攻击与入侵检测的角度对网络安全的策略、措施、技术和方法进行了描述。任务3讲述个人防火墙和硬件防火墙的安装部署、配置策略等；任务4讲述使用网络监听手段解决网络安全隐患、提高网络性能的方法和技术；任务5讲述系统漏洞的扫描、主机漏洞扫描及防护等方法和措施；任务6讲述黑客攻击的常见方法、技术，以及相对应的入侵检测手段。
项目3保证信息安全，包括任务7～9，从信息加密、SQL注入攻击与防御、数据存储与灾难恢复的角度描述保证信息安全的方法、技术、手段。任务7讲述数据的简单加密方法、文件（夹）的加密技术和工具；任务8讲述SQL注入攻击与防御的方法和技术；任务9讲述使用RAID技术保证数据存储安全的具体方法和步骤，以及发生灾难后数据的恢复方法。
项目4构建安全的网络结构，包括任务10和11，从网络结构的角度探讨和总结了影响网络安全的因素和具体实现措施。任务10讲述安全网络结构的分析设计过程和文档编写规范等内容；任务11主要介绍校园网安全方案的实施过程。
本书由迟俊鸿担任主编并负责规划和统筹，李立功、蒋英华、董彧先担任副主编，孟庆菊、崔炜、冯毅、高俊华、张革华、王素倩、孙献辉等老师参加了本书的编写和审校工作。
由于编者水平有限，加之时间仓促，书中错误在所难免，恳切希望读者批评指正。您可以发电子邮件到cjh6518@126.com或QQ：840108188联系编者。

编  者